>_CODEX / FIELD NOTES
GitHub ↗
开始约 4 分钟核查于 2026-07-14

安装与基础配置

目标不是“把 Codex 装上”,而是建立一个可重复、可诊断、权限边界清楚的工作环境。本页以 CLI 为主;IDE 扩展和桌面端可沿用同一套账户、仓库规则与配置思路。

安装前检查#

项目 建议
操作系统 macOS、Linux;Windows 优先参考官方当前支持说明
Node.js 使用仍在维护的 LTS 版本
Git 确认 git --version 正常,仓库身份已配置
工作目录 从一个有版本控制、可运行测试的小项目开始
敏感数据 不要把生产密钥直接放进提示词或仓库

安装 CLI:

npm install -g @openai/codex
codex --version
codex

首次启动会引导登录。组织账户、API 账户和可用模型可能受管理员策略影响;以终端中的实际提示与官方设置页为准。

先验证最小闭环#

不要一开始就在大型仓库执行重构。进入一个测试仓库,要求 Codex 只读分析:

阅读 README、package.json 和测试配置。
不要修改文件。告诉我:
1. 如何启动项目;
2. 如何运行最小测试;
3. 你还缺少什么信息。

如果它能正确说明仓库结构和验证命令,才进入修改任务。这样可以把“安装问题”“仓库问题”和“任务表达问题”分开。

配置文件放在哪里#

Codex 使用 TOML 配置。常见入口是用户级 ~/.codex/config.toml,也可结合项目规则和命令行参数覆盖。配置项会随版本演进,修改前先对照官方配置参考

一个克制的起点:

# ~/.codex/config.toml
model = "gpt-5-codex"
approval_policy = "on-request"
sandbox_mode = "workspace-write"

示例表达的是配置结构,不代表所有账户都能使用同一模型名。若 CLI 报未知字段或模型不可用,先删除自定义项回到默认值,再逐项恢复。

三层上下文要分清#

  1. 全局设置:模型、审批策略、沙箱、界面偏好。
  2. 仓库规则:通过 AGENTS.md 固化测试、目录、代码风格与禁区。
  3. 当前任务:本次目标、范围、验收标准和交付格式。

把项目约定塞进每次提示词会重复,把临时需求写进 AGENTS.md 又会污染长期规则。三层分离后,任务才容易复用和审计。

权限模式怎么选#

场景 推荐起点 理由
阅读和解释代码 只读或最小权限 不需要写文件
日常仓库开发 workspace-write + 按需审批 可修改工作区,外部动作需确认
CI / 无交互任务 明确白名单和固定命令 避免流程等待审批或越权
含密钥或生产资源 隔离环境 + 人工审批 降低数据与外部副作用风险

不要为了少一次确认就长期放宽权限。正确做法是把必要命令、目录和网络访问缩小到任务所需范围。

常用启动检查#

codex --version
git status --short
pwd

进入 Codex 后,可使用官方命令查看状态、切换模式或检查配置。命令名称可能随版本变化,应以命令参考为准。

升级与回退#

升级前记录版本,升级后用一个小仓库复跑最小闭环。若行为变化:

  1. 运行 codex --version 记录现场;
  2. 临时移走自定义配置,排除旧字段;
  3. 检查 AGENTS.md 是否存在冲突规则;
  4. 用最小任务复现;
  5. 再查官方故障排查页或提交带版本信息的问题。

完成标准#

  • CLI 能启动并登录;
  • 能在测试仓库完成只读分析;
  • 知道用户配置、仓库规则和任务提示的边界;
  • 默认权限不超过任务所需;
  • 出问题时能提供版本、命令、目录和完整报错。
OPCspace · Codex Field Notes基于官方资料整理 · 非官方指南